IAM et Machine Learning, clés d’une nouvelle infrastructure de sécurité pour Ponemon

Ce sont près de 4 300 professionnels de l’IT et de sa sécurité qui ont été interrogés par l’Institut Ponemon pour produire l’étude commandée par Citrix sur l’état des infrastructures de sécurité informatique actuelles. Et les constats ne sont pas particulièrement positifs.

Trois quarts des sondés estiment leur organisation n’est pas pleinement prête à faire face aux risques induits par la multiplication des objets connectés. Et ils sont presqu’autant à évoquer le besoin d’une nouvelle approche pour améliorer leur posture de sécurité et réduire leur exposition au risque.

Pas tendres, 69 % des sondés jugent d’ailleurs que certaines de solutions de sécurité sont dépassées ou inappropriées. De quoi renvoyer aux résultats de la dernière édition de l’étude d’EY sur la posture de sécurité informatique des entreprises.

En tête des menaces, les sondés de l’Institut Ponemon placent les attaquants soutenus par des états (80 % des sondés), suivis des brèches de données à haute valeur (79 %), puis de la malveillance interne (76 %). Les brèches de grande ampleur, comme celles dont a été victime Yahoo, notamment, n’arrivent qu’en cinquième place (72 %), après la cyberguerre et le cyberterrorisme (76 %), mais devant la furtivité et la sophistication des attaquants (72 %) ou encore le hacktivisme (71 %). Le cybercrime organisé n’arrive qu’en fin de liste (62 %).

Sans surprise, le manque de ressources qualifiées est largement placé en tête de la liste des risques liés au facteur humain (81 %). Arrivent ensuite le laxisme des utilisateurs (74 %), le manque de sensibilisation (72 %), ou encore la difficulté à contrôler applications et terminaux des employés (71 %).

La question de l’étendue et de la complexité des infrastructures n’est pas oubliée : elle arrive en tête des risques organisationnels (81 %). L’expansion des actifs informationnels arrive ensuite (78 %), juste devant les questions d’intégration tierces avec l’infrastructure interne (76 %), ou encore les silos et le manque de collaboration avec les métiers (76 %). Très préoccupant : 74 % des sondés mentionnent « l’incapacité à sécuriser les droits d’accès ».

Dès lors, ce n’est pas vraiment une surprise si, avec 78 % des suffrages, la gestion des identités et des accès (IAM) apparaît en tête des « technologies les plus importantes pour une nouvelle infrastructure de sécurité du SI ». L’apprentissage automatique, ou machine learning, arrive en seconde place (77 %), suivi de la gestion des configurations et des journaux d’activité (76 %), de la gestion des données et de celle des informations et des événements de sécurité (SIEM).